7 Tipps, die Ihnen helfen, Ihren Mac absolut sicher zu halten

2024 Autor: Malcolm Clapton | [email protected]. Zuletzt bearbeitet: 2023-12-17 03:51

Viele Benutzer machen sich Sorgen um die Sicherheit ihrer Computer und stellen sich die Fragen "Wie schütze ich meinen Mac im Internet?" oder "Soll ich andere Antivirensoftware installieren?" Diese Fragen in der einen oder anderen Interpretation regen die Köpfe der Nutzer sehr oft an. Am häufigsten sind sie von Leuten zu hören, die kürzlich von Windows auf OS X umgestiegen sind und es noch nicht geschafft haben, alte Gewohnheiten der Installation von Antiviren-, Spyware-Erkennungsprogrammen und anderen ähnlichen Dingen im Bereich der Sicherheit abzulegen.

Der einfachste Weg ist natürlich zu scherzen und zu sagen, dass der sicherste Computer der ist, der vom Internet getrennt oder ganz ausgeschaltet ist.

Aber im Ernst, was können Sie Menschen empfehlen, denen die Sicherheit ihrer Daten am Herzen liegt? Wir haben uns entschieden, dieses Problem breiter zu betrachten und von allen Seiten zu betrachten.

Statt Prolog

Ich habe einige Zeit damit verbracht, nach Informationen zu suchen und einige hilfreiche Tipps zusammengestellt, die Ihnen helfen, Ihren Mac sicher zu halten und ihn ohne Angst vor Problemen am Laufen zu halten, wenn etwas schief geht. Diese Tipps sind neutral und enthalten keine Softwareempfehlungen, da ich kein Interesse daran habe. Und ja, ich glaube nicht an die absolute Unverwundbarkeit eines Computers, egal auf welcher Plattform er läuft. Einige der folgenden Empfehlungen beziehen sich nicht direkt auf Malware, beeinträchtigen jedoch auf die eine oder andere Weise die Sicherheit Ihrer Daten bei Verlust, Diebstahl oder Beschädigung Ihres Computers.

Tatsächlich wurde der Zusammenbruch der OS X-Sicherheit seit vielen Jahren in Folge vorhergesagt, und sobald die Nachricht von einer kleinsten Schwachstelle herauskommt, schreit nur der Faule nicht mit Schaum vor dem Mund: „Schau, schau! Ich habe dir doch gesagt, dass deine Macs nicht besser sind als Windows-Computer!“Die meisten dieser Artikel im Internet und Blogeinträge sind voreingenommen und zielen eher darauf ab, für verschiedene Antivirensoftware zu werben und auf die eine oder andere Weise mit deren Verkäufen in Verbindung zu stehen. Alle Argumente laufen in der Regel auf Folgendes hinaus: „Obwohl Sie OS X haben, wird es früher oder später die gleichen Probleme wie in Windows haben. Seien Sie daher besser auf diesen unvermeidlichen Tag im Voraus vorbereitet und kaufen Sie unser Antivirenprogramm.

Aber das Lustige daran ist, dass das einzige ernsthafte Sicherheitsproblem in OS X der Flashback-Trojaner im April 2012 war, und seltsamerweise konnte kein Unternehmen, das Antivirensoftware verkaufte, mit dieser Welle dieses "Erfolgs" Geld verdienen, aus dem einfachen Grund, dass nein Antivirus konnte es erkennen.:)

Welche angemessenen Vorkehrungen sollten Menschen treffen, wenn sie ihren Computer und die Sicherheit ihrer Daten schützen möchten?

Tipp #1: Backups

Time Machine-Backups

Den Leuten zu sagen, dass sie Backups machen sollen, ist wahrscheinlich dasselbe wie ihnen zu sagen, dass sie anfangen sollen, richtig zu essen oder Sport zu treiben. Dass sie das tun müssen, weiß jeder, viele planen, ab dem kommenden Montag durchzustarten, aber so richtig in Aktion kommt fast keiner.

Sie können alle anderen Tipps ignorieren, aber bitte hören Sie sich diese an. Machen Sie Backups! Es gibt keine Entschuldigung, keine Backups in OS X zu erstellen. Es enthält Time Machine, vielleicht das bequemste und einfachste Tool zum Erstellen von Backups, und der Kauf einer zweiten Festplatte zum Speichern ist nicht so schwierig und teuer. Time Machine fordert Sie bei der ersten Verbindung zur Konfiguration auf, und in Zukunft geschieht alles automatisch, auch ohne Ihre Teilnahme.

Die Verwendung von Time Machine ist wie Sicherheitsgurte in Ihrem Auto, ohne die Sie es können, aber sehr gefährlich.

Erstellen eines Disk-Image (Klon)

Time Machine ist großartig, aber hören Sie hier nicht auf. Wenn Sie absolut sicher sein möchten, benötigen Sie ein Systempartitionsabbild Ihrer Festplatte (oder SSD). Es ist eine exakte Kopie, mit anderen Worten, ein Klon davon, mit dem Sie Ihren Computer booten können, wenn Ihre Hauptfestplatte auf die eine oder andere Weise beschädigt wird. Dies kann sowohl mit dem Festplatten-Dienstprogramm als auch mit Anwendungen von Drittanbietern wie SuperDuper oder Carbon Copy Cloner erfolgen.

Die Verwendung von Time Machine und einem Disk-Image kann mit den Sicherheitsgurten in einem Auto und einer guten Versicherung verglichen werden, die alle Unfälle abdeckt.

Backup-Backup

Wenn Sie die Dinge noch skeptischer betrachten, ist es erwähnenswert, dass das Aufbewahren von Backups zu Hause möglicherweise keinen Sinn macht, wenn Sie die Möglichkeit eines Diebstahls zusammen mit dem Hauptcomputer oder einer Beschädigung bei einem Brand oder einer anderen Naturkatastrophe in Betracht ziehen. Der Ausweg aus dieser Situation besteht darin, Ihre Backups aus der Ferne zu speichern, was auf verschiedene Weise organisiert werden kann.

Am einfachsten ist es, zwei Backups zu erstellen und eines davon an einen sicheren, entfernten Ort zu bringen, wie zum Beispiel die Arbeit oder das Zuhause eines Freundes. Ab OS X 10.8 macht es Time Machine einfach, mehrere Festplatten für Backups zu verwenden, sodass dies kein Problem darstellt. Auf diese Weise haben Sie ein lokales Backup und für alle Fälle ein weiteres an einem sicheren Ort.

Dies hat einen gewissen Nachteil, nämlich, dass Sie Ihre Backups regelmäßig aktualisieren müssen, was wiederum zu Unannehmlichkeiten bei all diesem Aufwand mit Festplatten und deren Bewegung führt. Eine elegantere Lösung wäre die Verwendung spezieller Anwendungen oder Dienste für das Remote-Backup. Zum Beispiel BackBlaze, CrashPlan, Mozy, Carbonite, JungleDisk oder andere, die Remote-Backups Ihrer Daten in Echtzeit erstellen.

Cloud für Ihre wichtigsten Dateien

Tatsächlich sind Clouds, zum Beispiel Dropbox, keine Backup-Tools, aber sie können einige interessante Dinge in Bezug auf die Sicherheit Ihrer Daten bieten.

Erstens, sobald Sie ein Dokument in Ihrem Dropbox-Ordner (oder einem beliebigen Unterordner) speichern, wird es sofort in die Cloud kopiert. Dies bedeutet, dass Sie nach einigen Sekunden (je nach Geschwindigkeit des Internets) eine Remote-Kopie der Datei haben, mit der Sie gearbeitet haben. Wenn Sie beispielsweise um 10:15 Uhr ein Dokument eingegeben haben und um 10:20 Uhr Kaffee auf Ihrem Laptop verschüttet haben, geht Ihre Arbeit nicht verloren und Sie können das Dokument jederzeit aus der Sicherung wiederherstellen.

Zweitens hilft Dropbox auch in Fällen, in denen Ihr Computer beschädigt oder diese sehr wichtigen Dateien möglicherweise gelöscht werden. Dropbox bewahrt 30 Tage lang eine Version aller Änderungen für jede Ihrer Dateien auf. Daher können Sie Dokumentversionen einfach vergleichen, die neueste unbeschädigte Version finden und über die Weboberfläche speichern. Darüber hinaus gibt es eine zusätzliche Dropbox-Funktion mit dem eloquenten Namen Plyushkin, die in einem kostenpflichtigen Abonnement verfügbar ist, mit der Sie auch nach 30 Tagen verschiedene Versionen von Dateien aus Dropbox wiederherstellen können, was tatsächlich bedeutet, sie für einen unbegrenzten Zeitraum zu speichern (funktioniert). solange Sie für die Funktion bezahlen).

Das Beschädigen von Dateien kann ein schwierigeres Problem sein als das Löschen, daher ist die Möglichkeit, frühere Versionen wiederherzustellen, tatsächlich eine sehr wichtige Funktion, die sehr hilfreich ist. Im Prinzip macht Time Machine dasselbe und mit seiner Hilfe können Sie frühere Versionen von Dateien wiederherstellen, an denen Sie gearbeitet haben, aber es gibt einen Nachteil - es erstellt nur einmal pro Stunde Backups, die katastrophal klein sein können, wenn Sie aktiv damit arbeiten Dateien und Dokumente.

Wenn Sie zu den Skeptikern gehören, die dazu neigen, die Wahrscheinlichkeit einer bestimmten Bedrohung zu überschätzen, kann als zusätzliche Vorsichtsmaßnahme die Verwendung von Datenverschlüsselung empfohlen werden. Sie können dies kostenlos mit nativen Tools (Disk Utility) tun oder eine Drittanbieterlösung wie Knox verwenden. Und ja, anstelle von Dropbox können Sie jede andere Cloud verwenden, sei es Google Drive, SkyDrive oder etwas anderes.

Tipp #2: Nicht alles installieren

Werfen wir nun einen Blick auf Malware-Bedrohungen und wie Sie sie bekämpfen können.

Meistens gelangen all diese Würmer, Trojaner und andere Byaka durch unsere eigene Fahrlässigkeit auf unseren Computer. Oft installieren wir (oder jemand anderes) sie in dem Glauben, dass es sich um eine andere Software handelt. Wenn ich eine primitive Mac-Anwendung mit minimaler Funktionalität schreiben und Sie durch Eingabe Ihres Passworts davon überzeugen würde, sie zu verwenden, könnte ich viel auf Ihrem Computer tun.

Wenn Sie auf Torrents eine hochwertige und teure Anwendung finden, die Sie nicht kaufen möchten (oder sich nicht leisten können), ist es sehr schwierig, der Versuchung zu widerstehen, sie herunterzuladen und zu installieren. Als Entschuldigung sagen wir uns normalerweise, dass wir es nicht oft genug zum Einkaufen verwenden oder dass wir es vor dem Kauf ausprobieren müssen. Auf die eine oder andere Weise besteht das Problem darin, dass Sie einfach nicht genau wissen, was Sie installieren. Es könnte sich um eine „sichere“Version einer App mit Jailbreak handeln, oder es könnte sich um eine App handeln, die neben der gewünschten Malware auf Ihrem Mac installiert. Sobald Sie also mit der Installation von Apps aus nicht vertrauenswürdigen Quellen beginnen, sind Sie in Gefahr. Was ist in diesem Fall zu tun?

Verwenden Sie den Mac App Store, den Apple als sicheren Ort zum Kaufen und Installieren von Apps bewirbt. Hier gibt es viele kostenlose Anwendungen, und der Preis für kostenpflichtige ist im Vergleich zu den Möglichkeiten, die sie bieten, nicht so hoch. Wir können nicht mit 100%iger Sicherheit sagen, dass Malware nie in den Mac App Store gelangen wird, aber dort ist diese Wahrscheinlichkeit auf den niedrigsten Prozentsatz reduziert.

Verwenden Sie Software von vertrauenswürdigen Entwicklern. Zusammen mit dem Mac App Store, der durch viele der Einschränkungen gesichert ist, die Apple Entwicklern bindet, gibt es gerade wegen dieser Einschränkungen viele anständige und funktionale Anwendungen außerhalb davon. Ich installiere jedoch ständig verschiedene Anwendungen von Drittanbietern, und das ganz in Ruhe, da ich einige Vorsichtsmaßnahmen treffe.

Ab OS X 10.8 Lion führte Apple Gatekeeper ein, eine zusätzliche Ebene des Anti-Malware-Schutzes. Standardmäßig erlaubt Gatekeeper nur die Installation von Apps aus dem Mac App Store oder von vertrauenswürdigen Entwicklern, die 100 US-Dollar für eine Entwicklerlizenz bezahlt haben und ihre Apps mit einem speziellen kryptografischen Schlüssel signieren können, um sicherzustellen, dass sie nicht manipuliert wurden. Theoretisch könnte ein Angreifer Malware erstellen und, indem er sie signiert, eine Lizenz für 100 US-Dollar kauft, diese auf ihrer Website verteilen. In der Praxis ist ein solches Szenario jedoch äußerst unwahrscheinlich.

Es ist wahrscheinlicher, dass Sie in eine Situation geraten, in der die von Ihnen benötigte Anwendung nicht signiert ist und das System Sie warnt, dass sie von einem nicht akkreditierten Entwickler erstellt wurde. Hier wird es schwierig, denn die App kann gut sein und von einem echten Entwickler erstellt werden, der sie aus keinem Grund signiert hat. Dies kann eine alte Anwendung sein, die vor der Einführung von Gatekeeper erstellt wurde. Oder vielleicht erstellte der Entwickler seine Anwendung in seiner Freizeit oder zu nicht-kommerziellen Zwecken und wollte keine Lizenz kaufen.

Eine vernünftige Person muss die Auswirkungen und das Potenzial der Anwendung als Malware abwägen. Nun, vergessen Sie nicht die elementare Logik. Wurde es jemals von angesehenen Mac-Ressourcen überprüft? Ist das wirklich eine berühmte App? Halten Sie sich von Anhängen fern, die per E-Mail verteilt oder auf einer Seite mitten in einem Forum gepostet werden.

Tipp Nr. 3: Erst lesen, dann installieren

Nein, hier geht es nicht um langweilige Lizenzverträge, wie Sie vielleicht denken. Ich möchte betonen, wie wichtig es ist, über die neuesten Mac-Nachrichten auf dem Laufenden zu bleiben, in denen sicherlich alle Schwachstellen oder Malware erwähnt werden, wenn sie auftreten, da dieses Thema immer weit verbreitet ist.

Dies bedeutet nicht, dass Sie Ihren RSS-Reader alle 15 Minuten aktualisieren oder eine Reihe von Mac-Sites lesen müssen. Es genügt, einmal am Tag einen Blick über die Schlagzeilen zu werfen, um auf dem Laufenden zu bleiben. Vergessen Sie auch nicht, die Bewertungen der Apps zu lesen, die Sie installieren möchten. Wir versuchen, alle gängigen Anwendungen und Neuheiten zu überprüfen, sodass Sie nur die Macradar-Suche verwenden müssen.

Und zum Schluss zu diesem Punkt. Wie bei Beta-Versionen des Betriebssystems sollten Sie keine Eile haben, neue Dienstprogramme oder Anwendungen unter den ersten zu installieren. Lassen Sie technische Experten, Kolumnisten und Journalisten ihre Computer riskieren. Wenn Sie etwas Interessantes finden, aber aus irgendeinem Grund immer noch Zweifel haben, ob Sie diese Anwendung installieren sollen oder nicht, fügen Sie sie einfach zu Ihren Lesezeichen hinzu und prüfen Sie, was die thematischen Ressourcen dazu sagen. In 99, 99% der Fälle wird alles gut und diese Zweifel werden vergebens sein, aber Sie wollen nicht die gleichen 0,01% sein, oder?

Tipp Nr. 4: Benötigen Sie ein Antivirenprogramm?

Meine Antwort ist nein. Ist es möglich, dass Mac-Benutzer in Zukunft gezwungen sein werden, ständig laufende Antiviren- und Malware-Erkennungstools zu verwenden? Jawohl. Wie wahrscheinlich ist das? Unerheblich. Leider haben sich Anwendungen zur Erkennung von Malware in Echtzeit als unwirksam erwiesen. Und tatsächlich hat OS X nicht so viele Bedrohungen, gegen die es sich verteidigen kann.

Wenn Sie jedoch auf der Notwendigkeit eines Antivirenprogramms für Ihren Mac bestehen, können Sie ClamXav oder Sophos ausprobieren. Aber wählen Sie einfach eine Sache und führen Sie auf keinen Fall beide Antivirenprogramme gleichzeitig aus, da dies Ihnen mehr schadet als nützt.

Wenn Sie das nächste Mal eine unmittelbare Bedrohung für die Sicherheit Ihres Mac und die Notwendigkeit sehen, spezielle Antivirensoftware zu verwenden, prüfen Sie, ob der Autor solcher Aussagen etwas mit der Entwicklung oder dem Verkauf desselben Antivirenprogramms zu tun hat und alles wird an Ort und Stelle fallen.

Tipp #5: Verwenden Sie integrierte Tools

Apple hat sich den Ruf erworben, sehr besorgt um die Sicherheit seiner Produkte und Benutzerdaten zu sein, aber die Zeiten scheinen sich zu ändern und es gibt kleine Verschiebungen in dieser Angelegenheit. Wir haben jetzt einige sicherheitsbezogene Optionen, die im Abschnitt Schutz und Sicherheit der Systemeinstellungen zentriert sind.

Neben den Optionen zur Passwortabfrage und Verschlüsselung des Systemlaufwerks gibt es eine Registerkarte Firewall und Datenschutz, die uns interessiert:

• in der Registerkarte Firewall Sie können es entsprechend aktivieren und konfigurieren, um unerwünschte eingehende Verbindungen von außen zu blockieren. Er wird auch zeigen, welche Anwendungen sich das gönnen. Sie können solche Versuche zulassen oder unterdrücken sowie manuell Anwendungen hinzufügen, denen Sie den Zugriff auf das Internet untersagen.
• in der Registerkarte Vertraulichkeit Sie können nach einem ähnlichen Prinzip verfolgen, welche Anwendungen Zugriff auf Ihre Kontakte, Kalender, Konten usw. haben. Und konfigurieren Sie auch den Zugriff, indem Sie ihn auf Anwendungen beschränken, denen Sie nicht vertrauen.

Tipp # 6: Safari sicherer machen

Es gibt mehrere Optionen, die Sie ändern können, um Ihr Online-Erlebnis sicherer zu machen. Öffnen Sie zuerst die Einstellungen (⌘,) und deaktivieren Sie auf der Registerkarte Allgemein das Kontrollkästchen Öffnen Sie sichere Dateien nach dem Herunterladen.

Denken Sie auch daran, dass Adobe Flash häufig von Sicherheitslücken betroffen ist. Natürlich sage ich Ihnen nicht, es vollständig zu entfernen (obwohl es sicherlich besser wäre), aber es ist sehr wünschenswert, den automatischen Start verschiedener Plugins auf Websites zu stoppen. Dies kann in den Einstellungen, auf der Registerkarte Sicherheit - Internet-Plugins - Website anpassen.

Eine weitere potenzielle Schwachstelle in Safari ist Java. Mir ist nicht aufgefallen, dass ich in Safari oft Java-Skripte verwende, also habe ich beschlossen, sie einfach auszuschalten. Wenn Sie ein regelmäßiger Benutzer sind, können Sie höchstwahrscheinlich dasselbe tun. Dies geschieht auf derselben Registerkarte. Sicherheit in den Safari-Einstellungen. Viele werden dies für extrem halten, aber da es sich um Sicherheit handelt, war es erwähnenswert.

Ich empfehle auch die nützlichen Erweiterungen ClickToPlugin und ClickToFlash zu verwenden, die Sie nicht nur vor unerwünschten Werbebannern schützen, sondern auch den Akku Ihres Macs schonen und die gesamte Akkulaufzeit um eine halbe oder eine Stunde verlängern. Auf diese Weise können Sie die Wiedergabe der Inhalte selbst steuern, es wird ein ausgewogener und vernünftiger Ansatz sein.

Tipp # 7: Angemessene Verteidigung

Für diejenigen, die bis zum Ende gelesen haben, habe ich noch einen Ratschlag, der Ihnen hilft, sich vor Malware zu schützen. Um dies zu verstehen, müssen Sie wissen, wie Anwendungen (und Hintergrund-Daemons) nach dem Einschalten oder Neustarten Ihres Mac gestartet werden.

Sobald Sie sich beispielsweise bei Ihrem Konto anmelden, werden einige Anwendungen sofort heruntergeladen und beginnen zu arbeiten. Ihre Liste kann in den Systemeinstellungen im Abschnitt. eingesehen werden Benutzer und Gruppen - Login-Elemente:

Einige kleine Dienstprogramme und Daemons, die ebenfalls automatisch starten, erscheinen jedoch nicht in dieser Liste. OS X verfügt über mehrere Systemordner, in denen Anwendungen und Dienstprogramme abgelegt werden, die das System beim Start automatisch lädt. Hier sind sie:

• ~ / Bibliothek / LaunchAgents
• / Bibliothek / StartupItems
• / Bibliothek / LaunchAgents
• / Bibliothek / LaunchDaemons
• / System / Bibliothek / LaunchAgents
• / System / Bibliothek / LaunchDaemons
• / System / Bibliothek / StartupItems

Ich habe diese Ordner auf meinem Mac überprüft und dort etwa 400 Dateien gefunden. Dies ist kein Grund zur Besorgnis, da es Dateien gibt, die für das Starten der installierten Dateien verantwortlich sind, die ich benötige, sowie Systemanwendungen, die nützliche Arbeit leisten. Dies ist jedoch oft der Ort, an dem Malware-Entwickler versuchen, es zu verbergen.

Was tun wir, wenn sich unser Computer seltsam verhält? Sie werden es höchstwahrscheinlich neu starten, oder? Dies ist ein sehr wichtiger Punkt, denn als erstes müssen Sie sicherstellen, ob Sie der Entwickler eines Wurms oder Virus sind, dass Ihre "Kreation" beim Systemstart nach einem Neustart oder Hochfahren geladen wird. Um eine Erkennung zu verhindern, wird die Malware beim ersten Start sofort nach dem Neustart keine Aktion ausführen.

Warum erzähle ich das alles? Der Punkt ist, dass es eine großartige Möglichkeit gibt, alles zu verfolgen, was zu Autorun hinzugefügt wird, und zu sehen, welche neuen Anwendungen und Daemons dort hinzugefügt wurden. Offensichtlich haben Sie keine Ahnung, welchen Zweck all diese zahlreichen Dateien in den Startordnern haben und welche davon bösartig sind. Unsere Mohnblumen werden eine Menge nützlicher Hintergrundarbeit leisten und Sie müssen sich keine Sorgen machen, dass viele Daemons starten. Es kann mit Ihrem Keller oder Schrank verglichen werden. Sie haben dort eine Menge aller möglichen Dinge gespeichert und bis zu dem Moment, in dem Sie Dinge dort ablegen, ist es Ihnen egal. Aber wenn jemand anderes seine Sachen ohne Ihr Wissen dort hineinlegt, werden Sie es wissen wollen.

Die Jungs von CIRCL (Computer Incident Response Center Luxembourg) haben ein nützliches kostenloses Dienstprogramm entwickelt, das jeden Eintrag überwacht, der zur Startliste hinzugefügt wird, sei es eine Anwendung oder ein Daemon. Sobald eine Anwendung ihre Dateien zu den angegebenen Ordnern hinzufügt, erhalten Sie nach der Installation eine Benachrichtigung und können selbst dann erkennen, ob diese Anwendung nützlich oder schädlich ist, wonach Sie eine weitere Entscheidung treffen können.

Beachten Sie jedoch, dass absolut alle Datensätze erkannt werden, einschließlich nützlicher, völlig harmloser Anwendungen. Sie müssen sich keine Sorgen über die Leistungseinbußen Ihres Macs aufgrund einer solchen Überwachung machen - es wird kaum zu spüren sein, da die Überwachung nur auf einigen Ordnern und nicht auf dem gesamten Inhalt Ihrer Festplatte stattfindet bei Antivirensoftware der Fall. Auch dies ist keine 100%ige Schutzgarantie, aber eine sinnvolle Vorsichtsmaßnahme.

Keine Panik

Trotz aller Warnungen vor der "Unvermeidlichkeit" von Malware-Bedrohungen in OS X ist dieses Problem weit hergeholt und nicht wahr. Ich sage nicht, dass Sie alle Empfehlungen ignorieren sollten, aber im Moment gibt es keine kritischen Bedrohungen. Was jetzt schön wäre, ist, für vorbeugende Vorkehrungen in Form von Backups zu sorgen und sich vor allem von Logik und gesundem Menschenverstand leiten zu lassen.